Release-Tag bei Apple: Der Hersteller hat am Montagabend größere Updates für iPhones, Macs, iPads und Watches zum Download freigegeben. Die frische Version 26.5 der Betriebssysteme iOS, macOS, iPadOS und watchOS beinhaltet nur eine kleine Zahl an Neuerungen, dafür ist eine Funktion gravierend: Mit dem Update liefert Apples Nachrichten-App nämlich die versprochene Ende-zu-Ende-Verschlüsselung (E2EE) für RCS nach. Das Messaging mit Android-Nutzern über Apples Standard-App soll damit zum ersten Mal mit einer durchgängigen Verschlüsselung dagegen geschützt werden, dass etwa Netzbetreiber oder andere Dritte mitlesen können.

RCS mit E2EE vorerst als Beta

Die Verschlüsselung erfolgt auf Protokollebene und basiert auf der vor über einem Jahr eingeführten RCS-Spezifikation „RCS Universal Profile 3.0“. Als Kryptografie-Standard kommt das Messaging-Layer-Security-Protokoll (MLS) zum Einsatz. Apple stuft die Verschlüsselung vorerst als „Beta“ ein und verweist darauf, dass diese erst schrittweise eingeführt wird und der Konzern keine Kontrolle über den Client des Gegenübers hat. Voraussetzung ist, dass RCS 3.0 von der App des Senders wie Empfänger unterstützt wird – und auch die jeweils involvierten Netzbetreiber mit an Bord sind.

Am Montag klappte in einem kurzen Test von Mac & i der Austausch von RCS-Mitteilungen mit Ende-zu-Ende-Verschlüsselung zwischen einem iPhone mit iOS 26.5 im Telekom-Netz sowie einem Android-Gerät mit Android 16 und Google Messages (Beta) im Vodafone-Netz. Ein RCS-Chat mit Google Messages auf einem anderen Android-Smartphone im Telekom-Netz blieb im Unterschied dazu unverschlüsselt – Ursache unklar. Apple Nachrichten kennzeichnet die Ende-zu-Ende-Verschlüsselung ärgerlicherweise nur sehr unauffällig, sodass viele Nutzer übersehen dürften, ob ihre Nachrichten tatsächlich geschützt sind oder aber nicht. Sprechblasen bleiben – wie schon immer bei SMS-Messages – unverändert grün, auch wenn die durchgängige Verschlüsselung greift.

Sicherheits-Patches – auch für ältere Apple-Systeme

iOS 26.5 liefert ein neues Wallpaper „Pride Luminance“ mit und bereitet in ersten Regionen die Einführung von Werbung in Apple Karten vor. Dazu gehören neue Vorschläge für Orte in der Umgebung, dort sollen letztlich auch die Werbebanner erscheinen. In Deutschland ist davon vorerst nichts zu sehen. In watchOS 26.5 beseitigt Apple außerdem zwei Bugs. Kleinere Neuerungen gibt es in der Erinnerungen-App für als dringend markierte To-dos sowie beim Verbinden mit Apple-Peripherie: Stöpselt man eine Magic-Keyboard-Tastatur zum ersten Mal per Kabel an iPhone oder iPad, wird dadurch zugleich das Bluetooth-Pairing hergestellt.

Die neue Version soll auch Sicherheitslücken beseitigen, erste Details dazu liefert Apple gewöhnlich im Laufe des Abends nach. Parallel zu iOS, iPadOS, macOS und watchOS hat Apple auch tvOS und visionOS 26.5 zum Download freigegeben sowie die Software-Version 26.5 für HomePods. Überdies gibt es einen Patch für iOS und iPadOS 18 mit Version 18.7.9 sowie Updates für macOS 15 Sequoia (15.7.7) und macOS 14 Sonoma (14.8.7). Ebenfalls verfügbar: iOS 17.7.11, 16.7.16 und 15.8.8.

(lbe)

Im Propagandakrieg mit den USA hat der Iran eine Art neue Wunderwaffe entwickelt: KI-generierte Clips in Legostein-Optik. Die Trump-Administration erscheint in den Videos als inkompetent, verzweifelt, dysfunktional, korrupt und politisch angezählt. Mal ist Trump ein Zirkusclown, mal eine senile Karikatur mit einer Liebe zu Diet Coke. Die Lego-Clips sind oft mehrere Minuten lang und bestehen aus Memes, popkulturellen Referenzen sowie schnellen Cuts, mit Rock, Rap oder Trap unterlegt. Regelmäßig kommen neue Videos hinzu, die millionenfach geklickt werden. Dieser Typ von Produktionen wird „Slopaganda“ genannt. Ein Kofferwort aus Slop (englisch für massenhaft produzierten KI-Müll) und Propaganda.

Kaum war der Waffenstillstand zwischen den USA und dem Iran verkündet, veröffentlichten offizielle Kanäle des iranischen Regimes ein neues Video. Im Bild ein weinender Lego-Trump, der einen Taco isst. Der Post dazu schreibt: „TACO will always remain TACO“. Eine Anspielung auf „Trump Always Chickens Out“ – das Akronym stammt ursprünglich von der Wall Street. Trump habe demnach kapituliert, Iran gesiegt und der Welt damit gezeigt, wie man den US-Imperialismus zerschlage. Das iranische Konsulat im indischen Hyderabad trollte wenige Tage später nach und veröffentlichte einen KI-Clip, in dem ein frustrierter Trump mit einer abwesenden iranischen Delegation verhandelt. Die iranische Botschaft in Ghana postete darauf den Lego-Clip eines schlafenden Trumps: Er träume wohl davon, den Iran besiegt zu haben. „Lasst ihn schlafen.“

Viele Expert:innen sind vom Erfolg der viralen KI-Clips überrascht und sich in einer Sache einig: Der Iran hat die Propagandaschlacht im Netz längst gewonnen. Das Institute for Strategic Dialogue (ISD) drückt dies in konkreten Zahlen aus. Demnach haben Views und Likes offizieller iranischer Regierungs-Accounts in den ersten 50 Tagen seit Kriegsbeginn um das 30-Fache zugenommen. Zusammen kommen diese Accounts auf über 900 Millionen Views in den sozialen Medien. Die Trump-Administration ist mit ihrem Material weit entfernt von solchen Zahlen.

Hinter den Lego-Clips steht eine iranische Gruppe namens „Explosive Media“. Nach eigenen Angaben weniger als zehn junge Menschen zwischen 19 und 25 Jahren. Die Gruppe bezeichnet sich als „unabhängig“, ihr Sprecher räumte im Interview mit der BBC jedoch ein, dass das iranische Regime „Kunde“ sei und man eine Lizenz für die Internetnutzung habe. So unabhängig wie ein Internetzugang im Iran also sein kann. Für 99 Prozent der iranischen Bevölkerung ist der Internetzugang seit Januar schließlich gesperrt, kritisiert NetBlocks. Das iranische Regime begründet dies mit dem Schutz vor „Desinformation“.

Explosive Media sagte der BBC, das Ziel sei es, Menschen zu erreichen, die sich normalerweise nicht mit Nachrichten zum Iran-Krieg auseinandersetzen. Dass moralische Appelle nicht funktionieren, hat der Iran schnell gemerkt: Die New York Times hat die Evolution iranischer Posts unter die Lupe genommen. Hinweise auf die Zahl toter Kinder erzielten demnach keine Reichweite. KI-Clips gingen demgegenüber durch die Decke. Die Iran-Anthropologin Narges Bajoghli, die seit über einem Jahrzehnt politische Diskurse auf Social Media beobachtet, sagte laut Guardian, sie habe in 15 Jahren noch nie ein Thema erlebt, bei dem sich verschiedene politische Algorithmen so deutlich überlappten. Von MAGA-Konten über moderate Republikaner:innen bis hin zu Linken teilten demnach viele täglich iranische Propaganda-Inhalte.

Anschlussfähig an westliche Internetkultur

„Sie haben es geschafft, genau jene Ästhetik von Identität und Kultur zu treffen, für die das Internet eigentlich da ist“, sagt Renée DiResta gegenüber der New York Times über Explosive Media. „Sie haben ein Regime, das brutal und ziemlich schrecklich ist und weltweit nicht gerade einen guten Ruf genoss, in eine Art mutigen, sympathischen Underdog verwandelt.“

Dass die Lego-Clips aus dem Iran stammen, wird dabei nicht direkt offensichtlich. Die KI-Clips sollen anschlussfähig an die westliche Internetkultur sein. Dazu greifen sie insbesondere aktuelle innenpolitische Kontroversen um die Trump-Regierung auf. Der Iran-Krieg ist demnach ein Ablenkungsmanöver von den Epstein-Files. „Kriegsminister“ Pete Hegseth ein spielsüchtiger Trunkenbold und FBI-Chef Kash Patel ebenfalls eine Witzfigur mit Hang zum Alkoholexzess. Die Trump-Administration liefert genug Kontroversen für das Material. Doch auch große gesellschaftliche Zerwürfnisse und historische Kriegsverbrechen werden in den Clips verhandelt. Der Iran reiht sich so bei den historisch Unterdrückten ein. Verkörpert durch die Opfer des Vietnamkriegs, in Gaza, von Hiroshima und Nagasaki oder der Indigenen. Auch die Ikone der US-Bürgerrechtsbewegung Malcolm X ist mit von der Partie.

Der US-Krieg im Iran ist derweil so unpopulär wie der US-Präsident selbst. Der Iran weiß, dass der Krieg militärisch nicht gewonnen werden kann. Die beste Strategie sei es demnach, die öffentliche Meinung auf die eigene Seite zu bringen, sagte Medienanalytiker Marc Owen Jones zu Al Jazeera. In der heutigen Kommunikationslandschaft sei es so, dass „Troll-Propaganda“ und „Smack-Talk“ die Oberhand gewönnen. Trump selbst hatte dies lange Zeit mit seinen „Shitpostings“ auf Truth Social vorgemacht: Ein Clip etwa zeigt ihn in einem Kampfjet, der Exkremente auf „No Kings“-Demonstrierende abwirft.

Der Propagandaforscher Marcus Bösch von der Universität Münster ordnet die Welle an Lego-Clips deshalb nicht als isolierte iranische Erfindung ein, sondern als Reaktion. Das Weiße Haus habe monatelang selbst auf Memes, KI-Content und Referenzen aus Computerspielen  gesetzt. Was Iran jetzt liefere, sagt Bösch dem ZDF, sei eine Spiegelung dieser Logik mit eigenen Mitteln.

Es gibt jedoch auch eine technische Begründung für Lego: Die kindlich-unschuldige Comic-Optik ist weniger dem Risiko ausgesetzt, von den Plattformen herausgefiltert zu werden. Ein einfacher technischer Workaround, meint Radio Free Liberty. Hinzu komme, dass KI die Lego-Menschen viel schneller berechnen könne. Sinngemäß: Lego-Körper haben glatte Oberflächen und null Finger. Mimik und Gestik haben die Komplexität von Emojis. Für eine Propagandastrategie, die auch auf Quantität setzt, ist das ideal. Wie der Spielzeughersteller Lego Group das hingegen findet, weiß niemand. Er hat sich bisher nicht geäußert.

Lego-Viralität durch staatliche Propaganda-Strategie

Die Analyseplattform Graphika hat laut Forbes dokumentiert, wie Iran die Clips verbreitete: Explosive Media veröffentlichte das Material auf Telegram und binnen einer Stunde reposteten die staatsnahe iranische Nachrichtenagentur Tasnim und der russische Auslandssender RT diese auf Plattformen wie X. Parallel dazu amplifizierten tausende Accounts die Posts mit gleichen Hashtags und gleicher Rhetorik.

Hinter der organischen Viralität steht also eine koordinierte Verbreitungsstrategie. Das ISD beobachtet rund 150 X‑Accounts iranischer Diplomat:innen und Regierungsstellen und hat dokumentiert, wie sie sich seit Kriegsbeginn gegenseitig amplifizieren. Der Forscher Joseph Bodnar fasst das Prinzip knapp zusammen: Aus dem klassischen „shock and awe“ der Kriegspropaganda sei „shock and share“ geworden. Auf Lego-Optik allein setzt Iran dabei nicht. Die iranische Botschaft in Tadschikistan erzielte laut der ISD-Studie den meistgesehenen Einzelpost. 24,1 Millionen sahen sich an, wie Jesus den US-Präsidenten Trump in eine Feuergrube boxt – und zwar aus dem KI-Bild, das Trump zuvor gepostet hatte. Es zeigt ihn selbst als Jesus.

Die Lego-Propaganda sei nur der sichtbarste Teil einer breiteren iranischen KI-Propaganda, sagt das Reuters Institute: Im selben Informationsraum kursieren Inhalte, die nicht als Satire erkennbar seien. Die staatsnahe iranische Teheran Times postete demnach KI-Fakes von Satellitenbildern eines angeblich von iranischen Drohnen zerstörten US-Radars in Katar. Fast eine Million Views.

Echte Fotos können als KI-Fakes diskreditiert werden, KI-Fakes als echt erklärt werden. In dieser Umgebung nehmen, so das Reuters Institute, Lego-Clips eine Sonderrolle ein: Sie deklarieren sich selbst als Satire und liefern deshalb keine direkten Anhaltspunkte für Faktenchecks.

„Unsere größte Befürchtung ist eine Eskalation der Rhetorik, die den Krieg als Spiel darstellt“, sagt Sam Dubberley von Human Rights Watch. „Für uns ist es in Konflikten entscheidend, zivile Opfer so weit wie möglich zu vermeiden. Wenn man jedoch Memes, Videospiele oder Lego-Videos verwendet, wirkt der Krieg nicht real. Wenn es zu einer solchen ‚Memeifizierung’ des Krieges kommt, verschärft sich die Rhetorik, was zu weiteren Konflikten und mehr zivilen Opfern führen könnte.“

Slopaganda etabliert sich

Aus den KI-Clips ist ein Genre geworden: Slopaganda. Der Fokus liegt auf dem, was klickt und zirkuliert, nicht auf dem, was stimmt. Tote Schulkinder finden weniger Aufmerksamkeit als weinende Lego-Trumps. Iran hat lediglich die Logik der westlichen Internetkultur und Aufmerksamkeitsökonomie utilisiert. Authentizität wird dabei optional. Slopaganda, hat der Guardian präzisiert, ziele nicht auf Faktentreue. Sie wolle nicht überzeugen, sondern Assoziationen erzeugen.

Lucasz Olejnik vom King’s College London spricht von „War Gamification“: Die kindlich vertraute Optik senke die Abwehr des Publikums genau in dem Moment, in dem die politische Botschaft platziert wird. Daniel Butler, Professor für Politikwissenschaft, argumentiert ähnlich, dass Lego-Bilder Krieg und Leid „weniger drastisch“ und „leichter teilbar“ erscheinen lassen. Schreckliche Realitäten würden in die Bildsprache von Spielzeug und Kindheit übersetzt. Zerbombte Schulen würden in Plastikbausteine verwandelt. Der Wert menschlichen Lebens werde gemindert.

YouTube hat den Hauptkanal von Explosive Media Mitte April gesperrt. Er verstoße gegen die Richtlinien zu Spam und Täuschung. Auch Instagram ging teilweise gegen Accounts vor. Am 7. Mai schreibt Explosive Media im Telegram-Channel: „Drei Accounts auf einmal! So etwas machen nur Verlierer. Gibt es noch jemanden, der daran zweifelt, von wem Meta seine Anweisungen bekommt?“ Auf X und TikTok zirkulieren die Clips ungestört – mittlerweile auch auf Spotify.

Ungeachtet dessen, wie die Plattformen mit den iranischen Lego-Clips umgehen, hat sich der Stil längst verselbstständigt. Der US-Filmemacher Drew Ponder mit Sympathien für Bernie Sanders beispielsweise produziert nun eigene Videos wie „Strait Outta Iran“ und „What Shall We Do with the Drunken Hegseth?“. Ursprünglich für iranische Staatsinteressen konzipiert, dienen Lego-Clips nun auch innenpolitischer Trump-Kritik. Selbst im Iran werden sie inzwischen zur Regierungs-Kritik genutzt. Iranwire dokumentiert, dass Regime-Kritiker:innen die Lego-Ästhetik bereits gegen die neue Führung im Iran einsetzen. Ein Video zeigt, wie Mojtaba Khamenei durch eine Geisterbahn fährt und am Ende vom iranischen Volk davongejagt wird.

Die Webserver- und Verwaltungssoftware cPanel und WebHost Manager (WHM) sind abermals verwundbar. Im schlimmsten Fall kann Schadcode auf Systeme gelangen und diese kompromittieren. Admins sollten die dagegen abgesicherten Ausgaben zeitnah installieren.

Erst kürzlich warnten die Entwickler vor einer „kritischen“ Sicherheitslücke (CVE-2026-41940), über die Angreifer ohne Anmeldung auf das Controlpanel zugreifen können. Diese Lücke nutzen Angreifer bereits aus, und in Deutschland wurden schon mehr als 4000 Instanzen attackiert.

Schwachstellen schließen

Die drei neuen Sicherheitslücken (CVE-2026-29202 „hoch“, CVE-2026-292203 „hoch“, CVE-2026-29201 „mittel“) sind im Sicherheitsbereich der cPanel-Website ausgelistet. Im ersten Fall werden Nutzereingaben im Kontext des create_user-Plug-ins nicht ausreichend überprüft, sodass Angreifer im Namen eines bereits authentifizierten Nutzers Schadcode auf Systeme schieben und ausführen können.

Durch die zweite Lücke können Angreifer aufgrund einer unsicheren Verarbeitung von Symlinks DoS-Zustände und somit Abstürze auslösen oder sicher höhere Nutzerrechte verschaffen. Im dritten Fall sind unbefugte Dateizugriffe vorstellbar. Wie diese Attacken konkret ablaufen könnten, ist bislang unklar.

Für die neuen Schwachstellen hat der Softwareentwickler bislang keine Warnung vor bereits laufenden Attacken ausgesprochen. Admins sollten aber nicht zu lange warten und die zum Download stehenden Sicherheitsupdates installieren. Diese Versionen von cPanel, WHM und WP Squared sind gegen die geschilderten Attacken abgesichert:

• 11.136.0.9
• 11.134.0.25
• 11.132.0.31
• 11.130.0.22
• 11.126.0.58
• 11.124.0.37
• 11.118.0.66
• 11.110.0.116
• 11.110.0.117
• 11.102.0.41
• 11.94.0.30
• 11.86.0.43
• 11.136.1.10 (WP Squared)

(des)